O trabalho, como conhecíamos, mudou. Hoje se trabalha a qualquer hora, de qualquer lugar, em qualquer dispositivo. Muitas empresas não estavam preparadas para garantir o acesso seguro da força de trabalho remota e nem mesmo comprovar a identidade dos colaboradores.
Como explicou Tonimar Dal Aba, Technical Manager da ManageEngine, o modelo de segurança de confiança zero – Zero Trust , conhecido também como segurança sem perímetro, descreve uma abordagem para o projeto e implementação de sistemas de TI que permite inputs de segurança muito maiores neste tipo “novo” de trabalho.
Segundo Torimar , adotar este modelo é estar na vanguarda da gestão, já que possibilita aos usuários acesso sem atrito com MFA e SSO, ao mesmo tempo que propicia validar mudanças com um processo de solicitação e aprovação, além de empregar o princípio do menor privilégio e acesso just in time, além de desativar contas de ex-funcionários automaticamente e possibilitar uma melhor auditoria privilégios do usuário.
” Levando em consideração que sempre o fator humano será o mais vulnerável na cadeia de valor da segurança, e essas práticas são necessárias, pois nada é confiável no acesso. O gestor e a equipe de segurança , tem este novo cenário e precisam de processos para validar as informações. Uma vez validadas será possível dar mais confiabilidade ao usuário e com isso, limitar e estrangular possíveis brechas nos sistemas das companhias”, ressaltou o executivo.
Dal Alba também lembrou que mesmo sistemas baseados por Biometria , Machine Learning ou Inteligência Artificial podem ser fraudados, por isso muitos estudos ainda estão sendo feitos para testar a eficiência desses recursos, “Mas a eficiência total está longe de ser alcançada. Mas a ciência está evoluindo muito rapidamente. estamos no campo onde mais se investe em pesquisas. A importância dos multifatores de segurança ( senha mais biometria) até um tempo atrás impossíveis de serem alcançados. Hoje múltiplos fatores são empregados, até mesmo porque devido a criticidade do negócio ou área de negócio exija mais rígido serão os fatores de segurança e a qualidade do acesso.”, reiterou.
Segundo ele, inúmeras são as iniciativas para o futuro e cada acesso remoto ou não deverá ser mais seguro dependendo da área e do workflow da empresa. “As múltiplas formas de segurança para acesso serão mandatórias em um futuro próximo. Aquilo que hoje tratamos como ficção científica estará embutido na realidade. Tudo pode ser feito com tecnologia, aliado às pessoas e processos, sem esquecer dos custos”, salientou.
O crescimento dos ataques ransomware explodiram no mundo todo e aqui no Brasil não foi diferente. “A facilidade ao acesso é excelente para ataques maliciosos, entretanto a segurança em pouco tempo deve ter práticas com segundo fator de autenticação e evoluirão com o tempo. Tudo é uma questão de ajuste tecnológico. O acesso remoto em home office e a proteção de dados que antes não tinham proteção estão sujeitas a recomendação de políticas mais fortes, que irão rastrear para mitigar danos nos ambientes remotos. A auditoria contínua irá fortalecer um hardware dos endpoints remotos – cada um como escritório remoto, promovendo e garantindo a segurança, blindando-o para acessos estranhos à empresa. Assim várias ações podem e serão feitas para que cada equipamento fique seguro e garanta segurança para trabalhadores e usuários finais”, disse.
